5.7 - הרצת חולשות 1day - הרצאה
הרצת חולשות 1-Day (זירו-לוגון, ועוד)¶
חולשות 1-Day הן פגיעויות מוכרות שכבר פורסמו ותוקנו על ידי היצרן, אך עדיין ניתן לנצלן במערכות שלא עודכנו. פגיעויות אלו מספקות גישה, הרצת קוד או הרשאות גבוהות בתוך הרשת. אחת הדוגמאות הבולטות היא ZeroLogon (CVE-2020-1472), המאפשרת השתלטות מלאה על Domain Controller תוך שניות.
חולשת ZeroLogon (CVE-2020-1472) – השתלטות על DC¶
חולשת ZeroLogon היא חולשה בפרוטוקול Netlogon של Windows, המאפשרת לתוקף לאמת את עצמו כלוקאלי ללא צורך בסיסמה ולשנות את סיסמת ה-Domain Controller (DC).
זוהי חולשת Privilege Escalation קריטית, המאפשרת השתלטות מלאה על הדומיין.
תנאים לexploit החולשה¶
-
חיבור לרשת הפנימית או גישה ישירה ל-DC באמצעות SMB/RPC.
-
מערכת Windows Server 2008-2019 שלא עודכנה עם הפאץ' מאוגוסט 2020.
הexploit ZeroLogon בפועל¶
נשתמש בסקריפט CVE-2020-1472.py של impacket:
לאחר הרצה מוצלחת, התוקף משנה את הסיסמה של חשבון המכונה של ה-DC, מה שמאפשר ביצוע DCSync להוצאת כל הסיסמאות.
שחזור הסיסמה לאחר התקיפה¶
לאחר שינוי סיסמת המכונה, הדומיין עלול לקרוס. לכן, כדאי לגבות את הסיסמה מראש עם secretsdump.py (גם סקריפט בimpacket)
לאחר התקיפה, ניתן לשחזר את הסיסמה:
חולשת PrintNightmare (CVE-2021-1675 & CVE-2021-34527) – הרצת קוד כ- SYSTEM¶
חולשה במנהל ההדפסה של Windows המאפשרת Privilege Escalation והרצת קוד ב-DC.
הexploit PrintNightmare¶
לאחר הרצה מוצלחת, מתקבל Shell עם הרשאות SYSTEM ב-DC.
חולשת PetitPotam (CVE-2021-36942) – חטיפת תעודות NTLM והשגת גישה ל-DC¶
חולשה בפרוטוקול MS-EFSRPC, המאפשרת לתוקף לגרום לשרתים לשלוח תעודות NTLM של ה-DC לתוקף.
הexploit PetitPotam לגניבת קרדנציאליים¶
שימוש בתעודות ל-Relay ולביצוע DCSync¶
חולשת MS14-068 – exploit Kerberos tickets מזויפים¶
חולשה המאפשרת יצירת Kerberos ticket מזויף (Golden Ticket) עם Privilege Escalation לכל חשבון.
הexploit החולשה¶
כניסה עם הticket המזויף¶
חולשות נוספות שכדאי להכיר¶
| חולשה | קוד CVE | הexploit אפשרי |
|---|---|---|
| Zerologon | CVE-2020-1472 | השתלטות מלאה על DC |
| PrintNightmare | CVE-2021-1675 | הרצת קוד ב-DC |
| PetitPotam | CVE-2021-36942 | גניבת NTLM Relay |
| MS14-068 | CVE-2014-068 | הspoofing Kerberos tickets |
| HiveNightmare | CVE-2021-36934 | גישה לקובץ ה- SAM |
התקפות 1-Day מאפשרות לנו לפרוץ לדומיין תוך שניות